本发明专利技术提供一种数据加密的处理方法和装置、数据解密的处理方法和装置,其中,该方法包括:确定与各组加密密钥分别一一对应的加扰控制位和密钥索引标识位,其中,加扰控制位表征加扰类型,密钥索引标识位表征加密密钥的类型;针对与每一组加密密钥一一对应的每一组TS流,采用加密密钥,对TS流中的负载数据进行加密,并在TS流中的TS包头中增加加扰控制位,在TS流的适配区的扩展区域内增加密钥索引标识位,以生成加密后的TS流。增加加密密钥的数量,提高加密的安全性,不需增加操作数据的长度或者频繁的更换密钥,不需提升硬件的性能。
【技术实现步骤摘要】
数据加密的处理方法和装置、数据解密的处理方法和装置
本专利技术涉及加密
,尤其涉及一种数据加密的处理方法和装置、数据解密的处理方法和装置。
技术介绍
目前,电视广播系统中对于数据的加密,例如音频、视频的等数据,一般采用奇偶密钥(Key,简称Key)组合的方式。采用公开的对称加密算法并结合私有的、随机的密钥对音视频等码流数据进行加密,并且每隔一段时间后变更一次加密密钥。按照Key使用的先后顺序,将Key依次定义为奇密钥(OddKey,简称Oddkey)或者偶密钥(EvenKey,简称Evenkey),形成类似“奇Key、偶Key、奇Key、偶Key,…”的密钥序列。然后对需要进行加密的音视频等待传输的码流(TransportStream,简称TS流)数据,采用上面密钥序列中的奇Key、或者偶Key,进行加密后封装进TS包,并在TS包的包头数据包中,增加一个加扰控制位,从而该加扰控制位表征TS流被奇Key或是偶Key进行加扰。从而,相应的,终端设备,例如电视、机顶盒等,对加密后的TS流进行解密的时候,若判断出当前TS流的TS包头中的加扰控制位表示为奇Key,则使用对应的奇Key进行解密操作,若判断出当前TS流的TS包头中的加扰控制位表示为偶Key,则使用对应的偶Key进行解密操作。奇偶双Key的使用方法,能够很好的完成了密钥的更换;但是随着广播电视节目的码率越来越高,在相同的时间段内使用同一个Key加密的码流数据变的越来越多,从而为加密的码流的破解提供了更多的可能性。进而对于加密的安全性的要求也越来越高。已有技术中,为了提升加密的安全性,可以延长加密算法操作数据的长度,例如将目前常用的高级加密标准(AdvancedEncryptionStandard,简称AES)的128位变为256位或者512位。然而已有技术中,延长加密算法操作数据的长度的方式,需要硬件的性能较高,进而提高了硬件的成本。
技术实现思路
本专利技术提供一种数据加密的处理方法和装置、数据解密的处理方法和装置,用以解决现有技术中延长加密算法操作数据的长度的方式,需要硬件的性能较高,进而提高了硬件的成本的问题。本专利技术的一方面是提供一种数据加密的处理方法,包括:随机生成至少一组加密密钥;确定与各组加密密钥分别一一对应的加扰控制位和密钥索引标识位,其中,所述加扰控制位表征加扰类型,所述密钥索引标识位表征加密密钥的类型;针对与每一组加密密钥一一对应的每一组TS流,采用加密密钥,对TS流中的负载数据进行加密,并在TS流中的TS包头中增加所述加扰控制位,在TS流的适配区的扩展区域内增加所述密钥索引标识位,以生成加密后的TS流。本专利技术的另一方面是提供一种数据解密的处理方法,包括:接收发送端发送的各加密后的各组TS流,以及各加密密钥;针对每一组加密后的TS流,执行以下步骤:解析加密后的TS流,获取加密后的TS流中的TS包头中的加扰控制位,判断TS包头中的加扰控制位是否表征TS流被加扰;若确定TS包头中的加扰控制位表征TS流被加扰,则获取加密后的TS流中的适配区的扩展区域内的密钥索引标识位;确定与TS流中的适配区的扩展区域内的密钥索引标识位对应的加密密钥,根据与TS流中的适配区的扩展区域内的密钥索引标识位对应的加密密钥,对TS流中的负载数据进行解密。本专利技术的又一方面是提供一种数据加密的处理装置,包括:生成模块,用于随机生成至少一组加密密钥;确定模块,用于确定与各组加密密钥分别一一对应的加扰控制位和密钥索引标识位,其中,所述加扰控制位表征加扰类型,所述密钥索引标识位表征加密密钥的类型;加密模块,用于针对与每一组加密密钥一一对应的每一组TS流,采用加密密钥,对TS流中的负载数据进行加密,并在TS流中的TS包头中增加所述加扰控制位,在TS流的适配区的扩展区域内增加所述密钥索引标识位,以生成加密后的TS流。本专利技术的再一方面是提供一种数据解密的处理装置,包括:接收模块,用于接收发送端发送的各加密后的各组TS流,以及各加密密钥;解密模块,用于针对每一组加密后的TS流,执行以下步骤:解析加密后的TS流,获取加密后的TS流中的TS包头中的加扰控制位,判断TS包头中的加扰控制位是否表征TS流被加扰;若确定TS包头中的加扰控制位表征TS流被加扰,则获取加密后的TS流中的适配区的扩展区域内的密钥索引标识位;确定与TS流中的适配区的扩展区域内的密钥索引标识位对应的加密密钥,根据与TS流中的适配区的扩展区域内的密钥索引标识位对应的加密密钥,对TS流中的负载数据进行解密。本专利技术的技术效果是:通过随机生成至少一组加密密钥;确定与各组加密密钥分别一一对应的加扰控制位和密钥索引标识位,其中,加扰控制位表征加扰类型,密钥索引标识位表征加密密钥的类型;针对与每一组加密密钥一一对应的每一组TS流,采用加密密钥,对TS流中的负载数据进行加密,并在TS流中的TS包头中增加加扰控制位,在TS流的适配区的扩展区域内增加密钥索引标识位,以生成加密后的TS流。从而为多组加密密钥分别设置了各自的密钥索引,对应的,在待加密的每一个组中的TS流中增加了一个适配区的扩展区域,在该适配区的扩展区域内添加一个密钥索引标识位,该密钥索引标识位和与TS流对应的加密密钥对应,从而提供了多组的加密密钥去对各组TS流进行加密,增加了加密密钥的数量,可以提高加密的安全性,并且,不需要增加操作数据的长度或者频繁的更换密钥,进而不需要提升硬件的性能,降低了硬件的成本,同时由于密钥索引标识位和与TS流对应的加密密钥对应,进而可以保证加密和解密的正确性。附图说明图1为本专利技术实施例一提供的数据加密的处理方法的流程图;图2为本专利技术实施例二提供的数据加密的处理方法的流程图;图3为本专利技术实施例三提供的数据解密的处理方法的流程图;图4为本专利技术实施例四提供的数据解密的处理方法的流程图;图5为本专利技术实施例五提供的数据加密的处理装置的结构示意图;图6为本专利技术实施例六提供的数据加密的处理装置的结构示意图;图7为本专利技术实施例七提供的数据解密的处理装置的结构示意图。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。图1为本专利技术实施例一提供的数据加密的处理方法的流程图,如图1所示,本实施例的方法,包括:步骤101、随机生成至少一组加密密钥。在本实施例中,具体的,随机生成多组加密密钥,可以生成N组加密密钥,N为正整数。步骤102、确定与各组加密密钥分别一一对应的加扰控制位和密钥索引标识位,其中,加扰控制位表征加扰类型,密钥索引标识位表征加密密钥的类型。在本实施例中,具体的,将各加密密钥分别标识出加扰类型,进而确定出与各组加密密钥分别一一对应的加扰控制位,例如,加扰控制位表征为不被加扰,加扰控制位表征为被偶Key加扰,加扰控制位表征为被奇Key加扰。并且,将各组加密密钥确定出各自的索引标识,进而确定出与各组加密密钥分别一一对应的密钥索引标识位。若生成了32组加密密钥,则采用[0,31]中的整数表示为密本文档来自技高网...
【技术保护点】
一种数据加密的处理方法,其特征在于,包括:随机生成至少一组加密密钥;确定与各组加密密钥分别一一对应的加扰控制位和密钥索引标识位,其中,所述加扰控制位表征加扰类型,所述密钥索引标识位表征加密密钥的类型;针对与每一组加密密钥一一对应的每一组TS流,采用加密密钥,对TS流中的负载数据进行加密,并在TS流中的TS包头中增加所述加扰控制位,在TS流的适配区的扩展区域内增加所述密钥索引标识位,以生成加密后的TS流。
【技术特征摘要】
1.一种数据加密的处理方法,其特征在于,包括:随机生成至少一组加密密钥;确定与各组加密密钥分别一一对应的加扰控制位和密钥索引标识位,其中,所述加扰控制位表征加扰类型,所述密钥索引标识位表征加密密钥的类型;针对与每一组加密密钥一一对应的每一组TS流,采用加密密钥,对TS流中的负载数据进行加密,并在TS流中的TS包头中增加所述加扰控制位,在TS流的适配区的扩展区域内增加所述密钥索引标识位,以生成加密后的TS流。2.根据权利要求1所述的方法,其特征在于,在所述在TS流的适配区的扩展区域内增加所述密钥索引标识位之前,还包括:在TS流中的TS包头中增加适配控制位,其中,所述适配控制位表征TS流中是否具有适配区。3.根据权利要求1所述的方法,其特征在于,在所述以生成加密后的TS流之后,还包括:将各加密后的TS流、以及各加密密钥,发送至接收端。4.根据权利要求1-3任一项所述的方法,其特征在于,所述加扰控制位表征的加扰类型包括:TS流不被加扰、TS流采用偶Key加扰、TS流采用奇Key加扰。5.根据权利要求1-3任一项所述的方法,其特征在于,所述密钥索引标识位采用[0,31]中的整数进行表示。6.一种数据解密的处理方法,其特征在于,包括:接收发送端发送的各加密后的各组TS流,以及各加密密钥;针对每一组加密后的TS流,执行以下步骤:解析加密后的TS流,获取加密后的TS流中的TS包头中的加扰控制位,判断TS包头中的加扰控制位是否表征TS流被加扰;若确定TS包头中的加扰控制位表征TS流被加扰,则获取加密后的TS流中的适配区的扩展区域内的密钥索引标识位;确定与TS流中的适配区的扩展区域内的密钥索引标识位对应的加密密钥,根据与TS流中的适配区的扩展区域内的密钥索引标识位对应的加密密钥,对TS流中的负载数据进行解密。7.根据权利要求6所述的方法,其特征在于,在所述获取加密后的TS流中的适配区的扩展区域内的密钥索引标识位之前,还包括:获取加密后的TS流中的TS包头中的适配控制位,判断TS包头中的适配控制位是否表征TS流中具有适配区;若确定TS包头中的适配控制位表征TS流中具有适配区,则执行所述获取加密后的TS流中的适配区的扩展区域内的密钥索引标识位的步骤。8.一种数据加密的处理装置,其特征在于,包括:生成模块,用于随机生成至少一组加密密钥;确定模块,用于确定与各组加密密钥分别一一对应的加扰控制位和密钥索引标识位,...
【专利技术属性】
技术研发人员:武兵,
申请(专利权)人:青岛海信电器股份有限公司,
类型:发明
国别省市:山东,37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。